皆さま、こんにちは。
WordPressをはじめ、さまざまなCMS(Shopify やMovable Type、STUDIOなど)を活用される方が増えてきています。CMSを使うと、メールフォームが簡単に設置でき、問い合わせや資料請求、アンケートなどに自由度高く利用できます。
ただ、メールに関してはスパムメールが増えてきていたり、プラグイン利用のメールフォームはプラグインに脆弱性が見つかったり、Gmailなどメールアドレスでセキュリティが強化されてメールが届かなかったりするなどいろいろなメールに関する不安な情報が散見されます。また、メールフォームの技術的な面とは少し離れますが、個人情報の取り扱いに関する配慮も必要になってきました。
問い合わせメールから始まるビジネスの場合、初回のアクションとなる見込み客からのメールが届かない、スパムメールに埋もれてしまうという状況はビジネス的にかなり痛手です。
また、メールフォームの不備を解決しようとしても、メールが届かない問題やメールに詳しい技術者や対応してくれる担当者は少なくてお悩みの方もいらっしゃるでしょう。WEB制作担当者やデザイナーに聞いてもメールについては解決策がわからないこともあると思います。
そこで今回は、WordPressで作成したメールフォームのセキュリティ対策に不安がある方や課題を抱えていらっしゃる方、これからWordPressでメールフォームを導入する方へ向けて、事前に知っておくと後々のトラブル回避に役立つ内容を5つに分けてまとめます。
- プラグイン選びとメンテナンス
- スパム対策
- Gmail不着(不達)対策
- セキュリティ対策
- 個人情報対応
この5つを軸にしてまとめていきます。皆さまの参考になれば幸いです。
1.プラグイン選びとメンテナンス
WordPressでメールフォームを作る時はプラグインを活用することが多いと思います。プラグインを入れるとマニュアルに沿って設定すればメールフォームを簡単に導入できます。
■プラグインの選び方
WordPress公式プラグインを原則として利用します。WordPressの管理画面で検索して見つかるプラグインが公式のプラグインです。
利用者やインターネット上の情報が多いほか、WordPressによってチェックされているプラグインのため安心して使えるメリットがあります。
■おすすめメールフォームプラグイン
・Contact Form 7=利用者が多い定番
・WPForms=ドラッグ&ドロップでフォームが作れる
この2つが定番といえるプラグインです。それぞれに特徴や設置のしやすさがありますので、上記リンクから設置方法やユーザーレビューなどをご確認いただき、お選びください。
■メンテナンスは定期的に実施
WordPressのプラグインは脆弱性やバグが見つかると解消のためバージョンアップされていきます。最新のバージョンが出た時はアップデートの通知が来ますので対応が必要です。自動更新機能がありますので、自動更新をONにしておくと安心です。
■必要な機能がプラグインで実装できない時には?
自動返信や自動入力など必要な機能がプラグインで実装できない時はWordPressプラグインではなく、他の方法でメールフォームを設置します。Googleフォームなど無料のフォームを設置して対応するか、細かい設定が必要な場合は、WEB制作会社やコーディング業務を実施する企業へご相談ください。くまWEBではメールフォームの設置も承っております!
▼[合わせてご参照ください]WordPressのメールフォームに関する記事
2.スパム対策
問い合わせメールフォームを設置したらスパムメールが大量に届くようになった・・・と聞くことが多いです。メールフォームにはスパムメールへの対策が必須といってもよいくらいです。対策をしておかないと必要なメールが埋もれてしまうほどスパムメールが届くことがあります。
■おすすめ対策:Googleが提供する「reCAPTCHA」を使う
Googleが提供するサービス「reCAPTCHA」を導入すると、Googleのプログラムがスパムかどうかを判断し、WEBサイトをスパムから保護してくれます。WordPressのプラグインにも導入しやすくなっていますし(メールフォームによっては連携用プラグインがあります)、WordPressで構築している・いないにかかわらず導入できます。
▼GoogleのWEBサイトにWEBサイトへの導入方法が解説されています。
https://developers.google.com/recaptcha/docs/v3?hl=ja
3.Gmail不着(不達)対策
メールフォームからGmailへ送ったメール(例えば自動返信メールなど)が不着となるケースが増えています。Gmailのセキュリティの品質が上がったからと言われていますが、明確にはわかりません。
■対策①:レンタルサーバーの推奨対策を実施する
メールフォームから送信されるメールはサーバー(ご利用のレンタルサーバー)を通して送信されます。レンタルサーバーのヘルプにはメールトラブルに関連する対処法が書かれていることが多いです。また、最新のセキュリティ対応策も記載されていきます。
例えばエックスサーバーでは以下のように書かれています。
Gmailへ送信したメールが届かなかったり、迷惑メールに振り分けられる事象が発生している場合、マニュアルを参考に「SPF設定」および「DKIM設定」の設定状況をご確認ください。引用:Gmailへメールが送信できません
・SPF設定
・DKIM設定
この2つをまず設定してください。そのほかのレンタルサーバーも対応策が書かれていることが多いので、ヘルプページをご確認ください。
■対策②:独自ドメイン(WEBサイトのURLと同じ)のメールアドレスを利用する
サーバーでさまざまな設定をしてもメールフォームからGmailに対してメールが届かないこともあります。そのときはGmailアドレスを諦め、独自ドメインのメールアドレスを発行し、メールソフトに設定して利用することも対策の一つです。WEBサイトのURLとメールアドレスのドメインをそろえることで、不着の可能性を下げることができます。
■対策③:プラグインを追加利用する
WordPressのフォームからメールが届かない時に使うプラグインもあります。
いずれかの方法で解決できないか一つずつ対策を取ってみてください。
対策後のテストも重要です。[対策する→テスト送信する→メールを確認する]のステップです。
環境を変えて確認するとより安心できますので、いろいろなメールアドレスから何度かテスト送信を行ってください。
4.セキュリティ対策
まず、メールフォームからの通信を暗号化し、外部から送信データの内容を読み取りにくくすることが大きな対策です。WEBサイト全体をHTTPSにすることで、対応できます。まだHTTPSに対応していないWEBサイトは、メールフォームのセキュリティ対策も脆弱になっているといえますので、早めにご対応の準備をお願い致します。
HTTP対応のためには、SSL/TLS証明書を取得が必要です。多くのレンタルサーバーで無料の証明書が発行されています。証明書の設定が完了するとHTTPでの通信可能となります。レンタルサーバーに導入支援のためのヘルプページが作成されていると思います。一度ご確認ください。
そのほかセキュリティ対策プラグインの導入や、不正送信を防ぐ対策もあります。高度なセキュリティ対策が必要な場合は、専門の技術者にご相談ください。くまWEBでもメールフォーム作成のご相談を受付中です。
5.個人情報対応
個人情報を取り扱う時にはプライバシーポリシーの明示をし、収集目的や利用についてユーザーに説明します。企業義務となっており、対応が必要です。
メールフォームページからプライバシーポリシーのページへリンクすることでも対応可能ですが、メールフォームのページ内で確認できるようにするとよりユーザーの安心感が高められます。
最近では特にBtoCの取引において、送信した個人情報がどのように利用されるかを気にされる方が増えています。しっかりとわかりやすく個人情報の取扱について明示することで不信感を払拭できビジネスにもメリットがありますし、個人情報取扱に関する問い合わせを減らすことができます。
まとめ
メールフォームについては送信者、受信者お互いのメリットを考える必要がありますし、メールができる限り確実に送受信できる環境整備が重要です。
WordPressではプラグインを入れることで簡単にメールフォームが作れるのですが、送受信が安全なものであるか、運用トラブルの発生が減らせるかなどは別の問題です。
大きなビジネスも最初の問い合わせメール1通から始まることも多いです。ビジネスチャンスを逃さないメールフォームの運用方法を考えていただければと思います。この記事が少しでも皆様方の参考になれば幸いです。